使用Jsoup防止XSS攻击

最新推荐文章于 2024-06-17 09:39:24 发布

LIUDIMIN

最新推荐文章于 2024-06-17 09:39:24 发布

阅读量3.2k

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/liu884746703/article/details/86532689

本文通过一次项目国测中意外发现的XSS漏洞，深入探讨了跨站脚本攻击的危害及防范措施。文章介绍了如何使用Jsoup库有效过滤恶意脚本，避免网页被注入恶意代码，同时分享了springboot项目中XSS防御的具体实践。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

树挪死，人挪活。

大城市小人物，生活最终会把你变成你讨厌的人。

前阵子项目国测后，打开一个项目页面，莫名其妙弹出xss，搜了全局也没找到alert("xss")，问了一下项目经理，原来是国测做防注入的时候，在添加数据的时候做的，一脸懵逼。

查了一下资料，以前做项目的时候都没想到这个问题，如果保存一段script脚本，查数据的时候，这段脚本就会被执行，这东西后果挺严重啊，如果是在桌面外弹框，执行个挖矿脚本，这玩意不得了啊，厉害，长知识了。。。

<dependency>
	<groupId>org.jsoup</groupId>
	<artifactId>jsoup</artifactId>
	<version>1.11.3</version>
</dependency>

参考解决方法：

spring boot实战之XSS（跨站脚本攻击）

Jsoup 防止富文本 XSS 攻击

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LIUDIMIN

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

java16%3e%3e2_springboot2.x使用Jsoup防XSS攻击的实现

weixin_29041195的博客

02-26

671

后端应用经常接收各种信息参数，例如评论，回复等文本内容。除了一些场景下面，可以特定接受的富文本标签和属性之外(如:b,ul,li,h1, h2, h3...),需要过滤掉危险的字符和标签，防止xss攻击。一、什么是XSS?看完这个，应该有一个大致的概念。二、准则永远不要相信用户的输入和请求的参数(包括文字、上传等一切内容)参考第1条三、实现做法结合具体业务场景，对相应内容进行过滤，这里使用Jsou...

SpringBoot整合XssFilter，Jsoup等实现请求参数的过滤，处理Xss攻击及sql注入.zip

02-09

原理过程 Springboot中会使用FilterRegistrationBean来注册Filter，Filter是Servlet规范里面的，属于容器范围，Springboot中没有web.xml，那Springboot中，不用管Filter是如何交给Ser...SpringBoot整合XssFilter，Jsoup等实现请求参数的过滤，处理Xss攻击及sql注入.zip

1 条评论您还未登录，请先登录后发表或查看评论

springboot2.x使用Jsoup防XSS攻击的实现

10-15

主要介绍了springboot2.x使用Jsoup防XSS攻击的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

使用 Jsoup 防御 XSS 攻击

编码行者的博客

05-07

1860

跨站脚本攻击 (Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆，故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。使用 Jsoup 可以有效的过滤不安全的代码。Jsoup 使用白名单的机制来预防 XSS 攻击，比如白名单中规定只允许<span>标签的存在，那么其他标签都

使用Jsoup防御XSS攻击

兴趣是最好的老师

12-09

2653

使用Jsoup防御XSS攻击 | MrBird

使用java的HTML解析器 jsoup来防止XSS攻击

努力让自己更优秀的博客

09-08

1740

1，基本概念 jsoup 是一款Java 的HTML解析器，可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API，可通过DOM，CSS以及类似于jQuery的操作方法来取出和操作数据。 2，使用jsoup能够做什么 1&amp;amp;amp;gt; 从URL，文字或者字符串中解析HTML； 2&amp;amp;amp;gt;查找和提取数据，使用DOM遍历或者CSS选择器； 3&amp;am

使用jsoup解决xss(跨站脚本攻击)威胁

T2080305的博客

09-07

3140

1. 在介绍jsoup之前，首先来详细介绍一下关于xss的信息。 1.1 什么是xss Cross-Site Scripting（XSS）是一类注入问题，恶意脚本被注入到健康的、可信任的网站。当一个攻击者通过一个网站应用程序，以浏览器端脚本的形式，给另一端的用户发送恶意代码时，XSS攻击就发生了。允许这种攻击成功的缺陷广泛存在于各个大小网站，只要这个网站某个页面将用户的输...

Java中的10种方法防止XSS攻击

热门推荐

qq_28245087的博客

06-29

1万+

这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy（CSP）的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造（CSRF）。通过实施这些方法，可以降低XSS攻击的风险，保护应用程序和用户的数据安全。通过使用安全的Cookie设置，您可以增加Web应用程序的安全性，保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入，您可以增加应用程序的安全性和可靠性，防止潜在的安全漏洞和错误数据的影响。

springBoot：集成jsoup解决安全漏洞之XSS注入攻击

拒绝熬夜啊的博客

12-07

1715

springBoot：集成jsoup解决安全漏洞之XSS注入攻击

[Jsoup] 使用Jsoup消除不受信任的HTML (防止XSS攻击)

我在山城重庆，我希望能为这片软件沙漠地带贡献自己的一滴水，Stay tuned!

11-07

1万+

这个标题源意来源于官方的cookbook:《Sanitizeuntrusted HTML (to prevent XSS)》本篇文章非原cookbook的译文，紧借用标题。如想查看原Cookbook中文版请自行查找。关于什么是Jsoup, 什么是XSS攻击, 本文亦不在赘述, 请参看本博客的［Jsoup in action］专栏和Cyber Security分类文章。防止XSS攻击的策略个人总结大致有几种：使用正则设置白名单/黑名单进行过滤通过dom对象进行黑名单/白名单的过滤

XSS漏洞以及jsoup的使用

zpflwy1314的博客

12-22

1978

XSS攻击处理以及jsoup使用

Xss过滤，只json型数据过滤，图片文件不过滤，采用jsoup

weixin_30772105的博客

12-26

467

package com.huaji.fes.filter; import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper; import org.jsoup.Jsoup;import org.jsoup.safety.Whitelist; public clas...

使用jsoup 对HTML 文档清理防止脚本注入

xinghaifeng2006的专栏

02-18

316

jsoup 在提供强大的 API 同时，人性化方面也做得非常好。在做网站的时候，经常会提供用户评论的功能。有些用户比较淘气，会搞一些脚本到评论内容中，而这些脚本可能会破坏整个页面的行为，更严重的是获取一些机要信息，例如 XSS 跨站点攻击之类的。 jsoup 对这方面的支持非常强大，使用非常简单。看看下面这段代码： public static String getTrueValu...

富文本编辑器过滤XSS注入（JSOUP）

skyrunner06的专栏

05-15

1万+

众所周知，让用户在富文本编辑器中进行自己的输入绝对不是一个

推荐项目：JS Html Sanitizer —— 防XSS前端利器